페이지상단으로이동

"마케팅 원칙"을 통해 사이버 보안 교육을 강화할 수 있다

    • 이진영 기자
    • |
    • 입력 2021-04-06 16:25
    • |
    • 수정 2021-04-06 16:25

사이버 보안과 마케팅에 어떤 연관점이 있을까? 사이버 보안 훈련은 매우 중요하지만, 대부분의 사람들이 사이버 보안 세미나나 수업에 참여하는 것을 선호하지 않는다는 딜레마가 있다.

여기에 '마케팅'을 활용하면 사이버 보안 교육을 강화할 수 있다고 테크리퍼블릭이 보도했다. 리빙 시큐리티(Living Security)의 CEO 애슐리 로즈(Ashley Rose)는 정보 보안 활용 마케팅 원칙에 대한 기사를 통해 "마케터에서 사이버 보안 사업가로 전환하면서 사이버 보안 교육에 대한 기존의 접근 방식이 실패했다는 것이 분명해졌습니다. 사이버 보안 전문가와 비즈니스 리더는 조직을 더 안전하게 만들기 위해서 기본적인 마케팅 원칙을 적용해야 합니다."라고 말했다.

로즈는 사이버 보안 전문가가 비즈니스 리더들이 조직의 안전을 향상시킬 것으로 기대되는 5가지 마케팅 원칙을 제시했다. 이는 DO More Food의 창립자 빌 맥켄드리(Bill McKendry)가 블로그에 올린 "The Six 'Ps' of Marketing"에서 강조한 두 가지와 일치했다.

기존에 마케팅은 상품이나 서비스 프로덕트, 가격, 장소, 홍보 등 4P가 중요하다는 마케팅 원칙을 가졌다. 맥켄드리는 자신의 블로그를 통해 오늘날 디지털 세계에는 두 가지가 더 있으며, 이 두 가지가 가장 중요하다고 말했다.

1. 참여: 간단히 말해 마케팅을 담당하는 사람들은 청중이 제품이나 서비스에 대해 자신을 표현할 수 있는 기회를 만들어야 한다.

2. 목적: 명확하고 집중된 목적이 중요할 뿐만 아니라 바람직하다는 것은 명백해 보일 수 있다. 맥켄드리는 "기부자, 자원봉사자, 직원, 당신이 봉사하는 사람 등 아이디어, 그룹, 서비스 또는 오퍼링을 접하는 모든 사용자는 명확하고 강력한 목적을 가진 조직과 연계되기를 원합니다."고 말했다.

맥켄드리는 '목적'이 마케팅 믹스 중 가장 강력한 요소이며, 다른 모든 측면(그리고 'P'의 원동력이 되어야 한다고 생각한다고 언급했다.

이를 사이버 보안 교육에도 적용할 수 있다.

1. 청중 매수(참여): 보안 교육은 일반적으로 필수적이다. 하지만 기업들이 보안이 왜 중요한지는 설명하지 않고, 직원들에게 규정 준수 리스트를 체크하는 훈련을 요구한다고 로즈가 말했다.

아무리 많은 직원들이 훈련을 거치더라도, 왜 중요하지 이해하지 않는 한 사이버 행사가 계속될 것은 분명하다. 로즈 CEO는 보안 지도자들은 공격 유형에 대해 알리고, 왜 모든 사람의 문제인지 설명하고, 문제가 발생했을 때 어떻게 대처해야 하는지에 대한 내용을 제공해야 한다고 밝혔다.

2. 한 번에 모든 것을 소화하라고 강요하지 않는다(참여): CEO는 깊이 있는 정규 교육을 제공하는 방법도 있지만, 직원들이 소화할 수 있는 작은 섹션으로 나누어 이를 보완할 수 있다고 설명했다. 큰 섹션에서 다루었던 내용을 강화하기 위해 짧은 퀴즈 및 레슨을 통해 더 큰 훈련을 계속하는 것이다.

3. 테스트 및 측정(목적): 마케터가 어떤 전술과 전략이 효과적인지 측정하기 위해 데이터를 사용하는 것처럼, 사이버 보안 지도자들도 아래와 같은 방법을 취할 수 있다.

- 교육 후 직원에게 무엇을 배웠는지, 아직 부족한 부분이 있는지 설문한다.
- 시간이 지남에 따라 어떤 지식이 남아있고, 취약점이 증가하고 있는지 확인할 수 있다.
- 어떤 비디오 교육을 보고 있는지, 끝까지 시청하고 있는지, 재생 후 10초 후 꺼졌는지를 확인한다.
- 특정 부서 또는 직무에 추세가 있는지 확인하기 위해 데이터를 세분화한다.

4. 지루할 필요는 없다(목적): 사이버 보안 훈련은 매우 중요한 것이지만, 지루할 필요는 없다. 로즈 CEO는 "인터랙티브 비디오와 게임을 사용해 직원들이 기대하는 것으로 만드세요"라고 말했다. 그는 동기를 불어넣기 위한 우호적 경쟁으로, 영업팀과 엔지니어링 팀 중 누가 보안 퀴즈를 더 잘 풀 수 있는지 겨뤄볼 수 있다고 예시를 들었다.

5. 참여가 아닌 결과에 최적화(목적): 단순히 사람들이 훈련을 받도록 하는 것이 아니라, 더 안전하게 하는 것이 목표라고 CEO는 강조했다. "한 명이 여전히 피싱 이메일을 클릭하고 있다면, 직원들이 100% 교육을 받았다는 것은 더 이상 중요하지 않습니다."고 말했다. 또 "(이러한 일은) 준수를 위해 설계된 교육 프로그램의 문제입니다"고 지적했다.

마케팅이 사이버 보안 교육을 개선할 수 있는 절대적인 방법은 아니다. 하지만 기존의 격차를 줄이고 더 안전하게 만들 수는 있다.

이진영 기자 | [email protected]

댓글 [ 0 ]
댓글 서비스는 로그인 이후 사용가능합니다.
댓글등록
취소
  • 최신순
닫기

뉴스레터 구독하기

세상을 바꾸고 있는 블록체인과 IT 관련 이야기를 쉽고 재미있게 만나보세요.

개인정보 수집 및 이용

뉴스레터 발송을 위한 최소한의 개인정보를 수집하고 이용합니다. 수집된 정보는 발송 외 다른 목적으로 이용되지 않으며, 서비스가 종료되거나 구독을 해지할 경우 즉시 파기됩니다.